NFS: Network File System,是一种基于TCP/IP传输的网络文件系统协议,最初由SUN公司开发。通过使用NFS协议,客户机可以像访问本地目录一样访问服务器中的共享资源。但是,NFS没有用户验证机制,而且数据在网络上传输是明文传输的,所以安全性较差,一般只能在局域网中使用。

Note: RPC: Remote Procedure Call protocol, 远程过程调用,函数调用(远程主机上的函数), 一部分功能由本地程序完成,另一部分由远程主机上的函数完成  

NFS的工作流程如下图所示:

用户请求访问的文件系统在另一台主机上,那么客户端(内核发起)第一次请求的是portmapper(提供RPC服务,mountd服务进程启动时会向portmapper注册端口号),然后portmapper将mountd的端口号告知客户端,

接着客户端第二次请求mountd,mountd根据IP进行认证,如果认证通过,将给客户端一个令牌;
然后客户端拿着令牌第三次去访问nfsd服务进程,nfsd访问资源后通过idmapd(属主属组映射)再返回给客户端。

NFS启动后端口监听情况:

nfs服务进程监听端口: /tcp,/udp

mound监听的是半随机端口

idmapd不需要监听端口

RPC服务:portmapper

portmapper默认监听端口是111

查看portmapper监听的端口:

rpcinfo: report RPC information
# rpcinfo -p [IPADDR] //默认查看的是本地主机,也可以查看其他主机:比如: # rpcinfo -p 192.168.1.102

配置NFS服务:

NFS服务的配置文件:/etc/exports

定义的内容格式为:
文件系统    客户端(选项)    客户端(选项) 
Note:   
   客户端:IP、FQDN或DOMAIN、NETWORK

    选项:secure(默认,使用1024以下的端口实现NFS的连接,指定insecure可以禁用这个选项),
       rw(默认是ro只读的),
       async(默认是该选项异步的),sync,
       root_squash(默认是该选项挤压管理员,使用该选项即使客户端可以写但是以root身份也不能修改,root会被挤压为nobody),no_roots_quash,
       all_squash(限制所有的UID和GID,只使用匿名用户,缺省设置为no_all_squash),
       anonuid,anongin(这两个选项将匿名UID和GID修改成特定用户和组账号)

实现NFS共享服务:这里以103作为nfs服务器,102和104作为客户端

1.确保rpc服务portmapper处于工作状态

查看rpc相关信息

  # rpcinfo -p [IPADDR]

2.服务器端安装NFS服务:nfsd, mountd, idmapd

  # rpm -q nfs-utils

  # lsmod | grep nfs

  # rpm -ql nfs-utils  //系统默认是安装的  

3. 服务器端创建共享文件目录 

# mkdir /shared/nfs

4.服务器端配置共享客户端

# vim /etc/exports

/shared/nfs 192.168.1.104(rw) 192.168.1.102(ro)  //指定104对共享文件系统有读写权限,102度共享文件系统有只读权限  

重启NFS服务

# service nfs restart
# ss -tunlp | grep :2049  //nfs服务监听在tcp的2049端口和udp的2049端口。

不重启NFS服务重新导出文件系统

  exportfs -ar: 重新导出所有的文件系统

  exportfs -au: 关闭导出的所有文件系统

  exportfs -u FS: 关闭指定的导出的文件系统

5.客户端挂载NFS文件系统

mount -t nfs SERVER:/path/to/sharedfs  /path/to/mount_point
   比如: # mount -t nfs 192.168.1.103:/shared/nfs /mnt

开机自动挂载NFS文件系统

 # vim  /etc/fstab

    SERVER:/PATH/TO/EXPORTED_FS    /mount_point    nfs    defaults,_netdev    0  0
挂载选项示例:rw,relatime,vers=4.0,rsize=8192,wsize=8192,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.102,local_lock=none,addr=192.168.1.101
Note: rsize的值是从服务器读取的字节数,wsize是写入到服务器的字节数,默认都是1024,如果使用比较高的值,如8192,可以提高传输速率

6. 查看NSF服务器共享的文件系统

showmount -e NFSSERVER_IP    //服务器端可使用localhost,客户端查看需要指定服务器IP

网络共享服务(二)之NFS的更多相关文章

  1. 网络共享服务(一)之FTP

    网络共享服务:ftp,nfs,samba比较 从跨平台角度说, samba, ftp差不多, 而nfs不支持windows平台 从挂载角度说, samba, nfs可以把远程目录挂载到本地目录上, 对 ...

  2. 网络共享服务(三)之SAMBA

    前面说到了FTP和NFS,由于FTP是客户端和服务器基于ftp应用协议进行交换数据的,它不支持挂载共享目录的方式,而NFS又不支持跨平台,所以就催生了第三种网络共享服务:samba Samba是在Li ...

  3. nfs网络共享服务基础

    nfs原理 1.开启RPC服务 2.NFS向RPC服务注册启动的端口 3.用户向RPC询问NFS服务的端口 4.RPC返回端口给客户端 5.客户端通过获得的端口与NFS服务器进行数据传输 实验步骤 一 ...

  4. NFS网络共享服务 挂载参数及优化 内核优化建议

    配置NFS服务端 nfs01上安装软件 [root@nfs01 ~]# yum install nfs-utils rpcbind -y nfs-utils:NFS服务的主程序,包括rpc.nfsd. ...

  5. NFS网络共享服务部署

    10.3 NFS服务端部署环境准备 10.3.1 NFS服务部署服务器准备 服务器系统 角色 IP Centos6.7 x86_64 NFS服务器端(NFS-server) 192.168.1.14 ...

  6. 搭建企业级NFS网络文件共享服务[二]

    1.1.8 NFS问题总结 1.问:使用showmount -e 127.0.0.1后报clnt_create: RPC: Program not registered错误 答:顺序不对,重启nfs服 ...

  7. 网络共享服务—SAMBA服务

    SAMBA服务简介 SMB:Server Message Block服务器消息块,IBM发布,最早是DOS网络文件共享协议 Cifs:common internet file system,微软基于S ...

  8. win7老是弹出“Windows Media PIayer网络共享服务配置应用程序 已停止工作”

    应是优化软件的时候把服务禁止启动了. 我的电脑 > 管理 > 服务和应用程序 > 服务 Windows Media Player Network Sharing Service 启动 ...

  9. Linux网络服务12——NFS共享服务

    Linux网络服务12--NFS共享服务 一.NFS简介 端口号:TCP.UDP 111端口 NFS(Network File System)网络文件系统,是一种基于TCP/IP传输的网络文件系统协议 ...

随机推荐

  1. ARTS Week 2

    Nov 4,2019 ~ Nov 10,2019 Algorithm 本周主要的算法是如何求两个数的最大公因数.传统的想法便是对这两个数分解质因数,而后找到其公共因数,再相乘,这样就会得到最大公因数了 ...

  2. Luogu P1330 封锁阳光大学 (黑白染色)

    题意: 无向图,给一个顶点染色可以让他相邻的路不能通过,但是相邻顶点不能染色,求是否可以让所有的路不通,如果可以求最小染色数. 思路: 对于无向图中的每一个连通子图,都只有两种染色方法,或者染不了,直 ...

  3. 将STM32F407片外SRAM作运行内存

    本例演示用的软硬件: 片内外设驱动库:STM32CubeF41.24.1的HAL库1.7.6,2019年4月12日 IDE:MDK-ARM 5.28.0.0,2019年5月 开发板:片外SRAM挂在F ...

  4. 实例探究Aspectj,解析SentinelResourceAspect

    为了学习SentinelResourceAspect,这篇文章里我用Aspectj实现一个AOP实例,一起来看下. Sentinel 提供了 @SentinelResource 注解用于定义资源,支持 ...

  5. Uncaught Error: Call to undefined function mcrypt_get_iv_size() 解决办法

    函数 mcrypt_get_iv_size 在只在(PHP 4 >= 4.0.2, PHP 5, PHP 7 < 7.2.0, PECL mcrypt >= 1.0.0) 这几个版本 ...

  6. 数据库主从监控脚本,数据传到influxdb

    #!/bin/bash port=`/usr/sbin/ss -ntlp | | awk '{print $4}' | awk -F":" '{print $2}'` array= ...

  7. 高并发之——深入解析Callable接口

    本文纯干货,从源码角度深入解析Callable接口,希望大家踏下心来,打开你的IDE,跟着文章看源码,相信你一定收获不小. 1.Callable接口介绍 Callable接口是JDK1.5新增的泛型接 ...

  8. 吐槽一下python

    关于python,优点有很多.例如,编码灵活,书写随意. 印象最深的就是,Duck Type.也就说,如果使用会走路和会飞来衡量鸭子, 那么如果一个物体,走路像鸭子,飞起来像鸭子,那么它就是鸭子. d ...

  9. CentOS6.5安装指定的PHP版本(php5.5)(转)

    查询是否安装有php #rpm -qa|grep php 删除之前安装的php版本 (yum install 安装) #rpm -e php-fpm-5.3.3-47.el6.x86_64 --nod ...

  10. centos 记录所有用户操作命令的脚本

    使用history不能看到所有用户的命令记录,如何看所有用户的操作记录. 如下: 在 /etc/profile 最下面加入如下代码即可. PS1="`whoami`@`hostname`:& ...